セットアップは次のとおりです。
2つの会社(AとB)がオフィススペースとLANを共有しています。VLANは2つの会社のネットワーク(会社A:VLAN 1、会社B:VLAN 2、およびその他)を分離するために内部的に展開され、レイヤー3では、インターネットトラフィック用にファイアウォールへのHP comwareベースのデバイスとポインテッドデルートルートを使用しています。
企業Bはファイアウォールとインターネット帯域幅を分離したいので、企業Aから発信されたトラフィックをファイアウォールAにルーティングし、企業Bから発信されたトラフィックをインターネットトラフィックのファイアウォールBにルーティングする方法について説明します。
両方の会社のインターネットトラフィックを分離するために、インターネットのソースベースのルートを使用できますか。
企業が異なるVLANに属している場合、両方のファイアウォールを適切なネットワークに配置するだけですか?例:vlan1がネットワーク192.168.1.0/24を使用している場合-192.168.1.10などのネットワークにファイアウォールを配置するか、Vlan 2が192.168.2.0になるようにファイアウォールを配置する-ファイアウォールをネットワークに再度配置する-192.168.2.10 ネットワークは分離されたままで、最終ホップ(デフォルトゲートウェイ)で、ネットワークは同じインターフェースを介してインターネットに出ます
—
-Smeerpijp
実は私の場合L3は、両方のVLANのデフォルトゲートウェイ..です
—
ロークシュシン
解決済み...両方のサブネットにポリシーベースのルーティングを使用。
—
ロケシュシン